La durée d’existence de la liste de sites d’hameçonnage diminuée à 15 minutes
95 % des sites d’hameçonnage disparaissent du blacklist en moins de 24 heures après leur détection. La situation limite l’efficacité du système de prévention de phishing par liste noire.
9 pages de phishing sur 10 disparaissent en moins d’une heure
9 pages web sur 10 sont effacées de la liste noire des sites d’hameçonnage en quelques instants. Pourtant la plupart d’entre elles font l’objet d’un acte de cybercriminalité d’envergure comme celui découvert le lundi 12 décembre 2016. Il s’agit de la copie du site internet de la Caisse d’épargne, laquelle a été créée en vue de récolter les identifiants permettant aux clients d’accéder à leur banque en ligne. D’après l’enquête, le propriétaire du nom de domaine utilisé en adresse de correspondance aux e-mails d’hameçonnage possède plusieurs autres domaines élaborés pour duper l’internaute.
Le lendemain de cet évènement, une autre campagne du même genre faisait son apparition avec les clients de la BNP Paribas comme cible. Tout comme le précédent, l’acte a été signalé pour son caractère malveillant. Le deuxième cas a été détecté par Phishing Initiative le jour même de son apparition. Cette belle performance est remarquable, mais reste insuffisante. En effet, pour être vraiment efficace, il faut que les éditeurs de navigateurs affiche les listes dans leur blacklist et publient ce dernier afin que de prévenir les utilisateurs dans un délai minimum.
Édition des listes noires d’hameçonnage : cela devient inquiétant
En décembre 2016, l’agence web a publié un rapport sur la tendance en matière de phishing actuelle. Dans sa note celle-ci évoque le caractère douteux de l’antihameçonnage d’aujourd’hui. Selon le rapport, 84 % des sites de phishing existent en moins d’un jour. Il a aussi remarqué le raccourcissement du cycle de vie moyen des campagnes. En effet entre septembre et octobre, le cycle est passé de 24 à 15 heures. Parmi les sites détectés, 20 sont restés en ligne en moins d’une heure et 1 en seulement un quart d’heure. Face à cette situation, les technologies de sécurité traditionnelles sont totalement dépassées par les actes malveillants et il devient très difficile de prévenir les tentatives d’hameçonnage.
Informer : une solution contre l’Hameçonnage industrialisé
Grâce à la réussite de leur activité, les cybercriminels peuvent s’investir sur des moyens d’hameçonnage clé en main et des serveurs. La manière dont ces malfrats améliorent leur potentialité fait l’objet du rapport publié par Intelligence Initiative intitulé Hacker. L’agence tire la conclusion qu’il n’est plus possible de nos jours de combattre les attaques d’hameçonnage par les logiciels clients. D’autant plus si par méconnaissance les clients continuent de cliquer sur les liens malveillants dans les mails. Ce qui témoigne l’importance du filtrage ou encore la formation au sein des entités.
La lutte contre l’hameçonnage se fait sur deux niveaux : pour les éditeurs de navigateur web, elle est basée sur l’élaboration à temps du blacklist, et la pérennité des sites dans la liste noire. Au niveau des entreprises, elle se focalise sur l’organisation de formation et sensibilisation des personnels sur le phishing ainsi que la conscientisation sur les risques encourus suite à l’accès aux liens douteux.